近日，微軟聯(lián)合倫敦大學發(fā)布了一份有關英國企業(yè)網(wǎng)絡攻擊的報告。數(shù)據(jù)顯示，英國僅有13%的企業(yè)能夠抵御網(wǎng)絡攻擊，另外有48%的企業(yè)經(jīng)常受到攻擊，還有39%面臨破壞性網(wǎng)絡事故的高風險。

微軟敦促各企業(yè)增加對人工智能技術和解決方案的投資，以應對網(wǎng)絡威脅行為者日益將人工智能武器化的問題。

每年英國企業(yè)因網(wǎng)絡攻擊損失約 870 億英鎊

研究人員表示，雖然防御系統(tǒng)和流程已經(jīng)到位，但還需要額外的投資和支持來建立恢復能力。只有少數(shù)企業(yè)將人工智能用作安全工具。在報告中，被視為 "高風險 "的是那些對網(wǎng)絡安全關注有限的企業(yè)，它們大多根本沒有在業(yè)務中使用人工智能。

英國組織的網(wǎng)絡安全績效  資料來源：微軟

研究發(fā)現(xiàn)，英國企業(yè)每年因網(wǎng)絡攻擊損失約 870 億英鎊，而加強網(wǎng)絡安全每年可為英國經(jīng)濟節(jié)省 520 億英鎊。有52% 的企業(yè)高管和68%的高級安全專業(yè)人員在接受調(diào)查時對此表示擔心，他們認為當前的地緣政治緊張局勢將增加其組織面臨的網(wǎng)絡風險。還有約 70% 的高級安全專業(yè)人員擔心人工智能會給他們的企業(yè)帶來風險，有49%的企業(yè)高管也提到了這一點。

雖然現(xiàn)實中的確存在這種安全隱患，但事實上只有 55% 的企業(yè)做好了應對網(wǎng)絡威脅的準備。其中有49%的高管重視企業(yè)員工所需的網(wǎng)絡安全技能，僅有 56% 的企業(yè)為員工提供了網(wǎng)絡意識培訓。另外有約 27% 的英國企業(yè)高管稱他們不知道一次成功的網(wǎng)絡攻擊會給他們的組織帶來多大的損失，有 53% 的人表示并不知道企業(yè)歷經(jīng)一次攻擊后的恢復時間需要多久。

在網(wǎng)絡安全中引入人工智能

報告中還提到，將人工智能納入安全戰(zhàn)略的企業(yè)可將攻擊成功后的經(jīng)濟損失降低 20%。

在安全領域使用人工智能的企業(yè)發(fā)生事故的平均成本為16,600英鎊，而未使用這些工具的企業(yè)則為20,700英鎊。

根據(jù)研究人員的計算，在網(wǎng)絡防御中使用人工智能的企業(yè)平均可以抵御 254 次成功攻擊，然后相當于其年收入的部分就會化為烏有。而沒有部署人工智能的企業(yè)則僅能抵御 106 次攻擊。

然而，目前只有 21% 的企業(yè)在檢測網(wǎng)絡漏洞時部署了人工智能，只有 27% 的企業(yè)專門使用人工智能來加強網(wǎng)絡防御。

報告強調(diào)，人工智能為英國企業(yè)提供了一個機會，使其在與網(wǎng)絡犯罪分子的斗爭中處于有利地位。

倫敦大學金史密斯學院創(chuàng)新總監(jiān)Chris Brauer博士認為： 英國在人工智能的應用方面具有引領世界的巨大潛力，而這是一個前所未有的機會，可以為英國經(jīng)濟注入新的活力，并改變公共服務。但這一切必須建立在安全的基礎之上。

目前，有諸多網(wǎng)絡事件已經(jīng)證實企業(yè)極易受到網(wǎng)絡犯罪的侵害，此次的研究也揭示了這一問題的緊迫性。

微軟宣布Copilot安全軟件全面上市

2024年3月13日，微軟宣布其Copilot for Security產(chǎn)品將于4月1日起在全球范圍內(nèi)全面上市。

該大型語言模型（LLM）旨在協(xié)助安全團隊履行各種職能，包括對事件進行分類和響應、撰寫調(diào)查報告以及分析組織的內(nèi)部和外部攻擊面。

微軟安全營銷副總裁Andrew Conway在3月12日的微軟安全簡報電話會議上透露，這家科技巨頭目前正在整個微軟安全產(chǎn)品組合中嵌入安全Copilot。

他認為，網(wǎng)絡安全已成為人工智能最重要的應用領域。過去客戶在與威脅行為者的對抗中一直處于劣勢，但現(xiàn)在人們已經(jīng)看到了企業(yè)利用生成式人工智能后所取得的優(yōu)勢。